在本月補(bǔ)丁星期二活動(dòng)日放出的累積更新中，微軟修復(fù)了追蹤號(hào)為 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 欺騙漏洞。這個(gè)嚴(yán)重性很高的漏洞使未經(jīng)認(rèn)證的攻擊者能夠匿名。

這個(gè)漏洞是很重要的，因?yàn)槊绹?guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)曾規(guī)定，聯(lián)邦民用行政部門(mén)機(jī)構(gòu)(FCEB)應(yīng)在三周內(nèi)安裝這些更新，以保護(hù)自己免受這個(gè)攻擊面和其他攻擊。然而，它現(xiàn)在已經(jīng)取消了這一要求，因?yàn)樽钚碌?quot;補(bǔ)丁星期二"更新在安裝到 DC 上時(shí)也會(huì)引起認(rèn)證問(wèn)題。

公告上的說(shuō)明是這樣的:在客戶端 Windows 設(shè)備和非域控制器 Windows服務(wù)器上安裝 2022 年5月10日發(fā)布的更新，不會(huì)導(dǎo)致這個(gè)問(wèn)題，仍然強(qiáng)烈鼓勵(lì)。這個(gè)問(wèn)題只影響到安裝在作為域控制器的服務(wù)器上的2022年5月10日的更新。組織應(yīng)該繼續(xù)對(duì)客戶端Windows設(shè)備和非域控制器Windows服務(wù)器應(yīng)用更新。

在關(guān)于這個(gè)問(wèn)題的咨詢中，微軟說(shuō)：“在你的域控制器上安裝 2022 年 5 月 10日發(fā)布的更新后，你可能會(huì)在服務(wù)器或客戶端看到網(wǎng)絡(luò)策略服務(wù)器(NPS)、路由和遠(yuǎn)程訪問(wèn)服務(wù)(RRAS)、Radius、可擴(kuò)展認(rèn)證協(xié)議(EAP)和受保護(hù)可擴(kuò)展認(rèn)證協(xié)議(PEAP)等服務(wù)的認(rèn)證失敗。已發(fā)現(xiàn)一個(gè)與域控制器如何處理證書(shū)與機(jī)器賬戶的映射有關(guān)的問(wèn)題”。

關(guān)鍵詞： 微軟修復(fù)追蹤號(hào) 欺騙漏洞 認(rèn)證問(wèn)題 非域控制器